数字化不仅改变了企业的生产方式,也在改变着公民的生活方式。如今,政府部门也在积极推进数字化转型,智慧政务正为人民带来着便利。2017 年,国务院印发了《「互联网+政务服务」技术体系建设指南》正式标志着政务数字化成为党中央、国务院作出的重大决策部署。《建设指南》中详细说明了用户认证体系的规划和构建,其中总的原则是,全国政务服务实现「一地注册,多地互认」。国际上已有很多国家建设了公民的统一数字身份体系,代表性的国家有「新加坡」、「爱沙尼亚」、「瑞士」。在未来,公民统一的数字身份将成为社会的基础设施。
中办、国办去年印发的《关于深入推进审批服务便民化的指导意见》明确提出,打破信息孤岛,统一明确各部门信息共享的种类、标准、范围、流程,加快推进部门政务信息联通共用。过去担心信息滥用导致不共享,形成「数据孤岛」影响办事效率,统一数字身份技术加快「一网通办」进程,带来更多「一签即成」高效服务。「统一数字身份」作为政务服务数字化中的重要环节。本文将展示 Authing 作为国内首家提供用户身份管理 ( CIAM ) 解决方案的云服务,如何为政府构建统一数字身份中心。
需求与挑战
政府在数字身份领域里仍面临着诸多问题与挑战:内外部身份体系割裂,身份治理难;政务服务账密分散,用户认证难;身份和业务紧密耦合,政务服务持续运营难;百姓和政务人员登录体验差,办公办事效率提升难……
传统的 IAM 也就是身份和访问管理解决方案已经卖了三十年。老话说,三十年河东,三十年河西,面对当下数字化政务场景中复杂的部署环境和应用数量、用户数量、设备数量高速增长的现状,IAM 已经几乎完全落伍。在这样的大背景下,基于云计算技术的新一代身份解决方案 IDaaS 就应运而生。
IDaaS 最早是由美国的 Okta 公司在 2010 年提出并完善的。他旨在利用云计算的技术优势来弥补 IAM 的缺陷以更好的满足大型组织的身份治理和应用管控的需求。
如上图所示,左侧是传统 IAM 面临的各种问题,包括系统结构复杂,扩展性差,安全性差,无法适应组织身份和应用快速增长的诉求等问题。而当传统的 IAM 结合了云计算的技术,衍生出的 IDaaS 则实现了全面拓展,IDaaS 天然适应海量的数据存储和业务弹性伸缩,并且通过自适应的多因素认证策略以及 KMS 加密技术等方式保障了安全性和可靠性。最终他成为了一种能力可复用的身份基础设施,Okta 公司也因此获得了巨大的成功。
如何理解身份基础设施
基础设施的定义是「为社会生产和居民生活提供服务的设施和系统」。以生活中常见的水电煤气举例,它应该是所有人高频率、大量需要的东西。其次,它可以做成极度标准化的产品或服务,第三他们应该是即需即用,按量计费的。如果我们把身份做对比,就会发现它满足以上所有的条件。因此,通过 IDaaS 把身份构建成为基础设施将带来巨大的价值。
这主要体现在以下三点:
1.首先 IDaaS 是独立部署,不依赖任何环境、设备与设施
2.其次它和业务是完全不耦合的,不存储任何业务数据
3. 它支持多种方式灵活、标准接入,无论是对接上级或下级乃至外国的数字身份时,都可以做为公民数字身份的标准和权威。
智慧政务解决方案
根据政府情况以及所遇的问题,我们设计了有针对性的解决方案并制作了示例程序。
上图是我们方案的预期目标,着重讲两点,其一是统一政府的数字身份,打造中心化身份源,其二是集中管理政务侧和公民侧的用户数据。
预期带来的价值:集中用户数据,提升政务管理与运营效率,量化政务应用的投入产出比;积累用户数据行为资产,为大数据应用与落地积累势能等。
为了达成这个目标, Authing 有四项重点产品可以做为支撑,首先是在 Authing 控制台做所有公民和办事人员的身份信息的集中管理,其次是单点登录技术,让公民通过一个账号访问所有系统,第三是用户行为审计,第四是通过多重安全防护策略进行防护。
如何对政府内已有的数百个系统进行改造呢?我们设计了两个方案:一是通过对全部旧系统的前后端整体改造,接入 Authing 提供的能力和软件开发包;我们更推荐采用这一种,核心原因是整体改造后所有的公民在访问政务系统时,都能直观的感觉到政府接入了统一的数字身份解决方案。但考虑到政府内部项目过多,老项目改造的成本过高,我们也提供两种通过部署网关代理的方式,将旧系统的网络请求打到 Authing 提供的认证服务器上。这样的改造成本会小很多,但系统原有的登录界面就会被保留,这两种方案各有利弊,届时可结合实际情况灵活选择。
政府内部政务的场景庞大且复杂,但 Authing 的产品也不会是铁板一块,会支持按照实际的场景按需取用。
对政务服务来说,安全是重中之重,如果政务系统的安全出现纰漏,将带来严重后果。为了保障政务服务的安全性,Authing 在数据存储安全、数据传输安全、设备安全等方面采取了严密的保障机制。
当政府统一数字身份中心构建成功时,数字身份将会成为政务身份领域的技术设施、规范和标准。届时,所有的用户数据将汇总在数字身份中心并被统一管控,不同系统间的用户行为将被打通,用户行为数据全面记录追踪极大的有利于政府的管理和运营,政府的数字身份在对接外部数字身份时几乎不需要人力和时间成本,同时安全性将得到极大的提升。